Gadgetshowto
Sute de case și companii inteligente din India sunt expuse riscului de scurgere de date din cauza configurării greșite a unui protocol utilizat pentru interconectarea și controlul dispozitivelor de casă inteligentă prin hub-uri de casă inteligentă, avertizează noi cercetări ale companiei globale Avast de securitate cibernetică.
Cercetătorii au descoperit mai mult de 49.000 de servere de telemetrie de transmitere a mesajelor (MQTT) vizibile public pe internet din cauza unui protocol MQTT neconfigurat.
Aceasta include mai mult de 32.000 de servere - 595 din India - fără protecție prin parolă, ceea ce le pune la risc de scurgeri de date, se arată în raport vineri.
„Este înfricoșător de ușor să obțineți accesul și controlul asupra casei inteligente a unei persoane, deoarece există încă multe protocoale slab securizate care datează din epoca tehnologiei trecute, atunci când securitatea nu era o preocupare majoră,”, A declarat Martin Hron, cercetător de securitate la Avast.
„Consumatorii trebuie să fie conștienți de problemele de securitate legate de conectarea dispozitivelor care controlează părțile intime ale casei lor la servicii pe care nu le înțeleg pe deplin și de importanța configurării corespunzătoare a dispozitivelor lor,A spus Hron.
Când implementează protocolul MQTT, utilizatorii configurează un server. În cazul consumatorilor, serverul locuiește de obicei pe un PC sau pe un mini-computer precum Raspberry Pi, la care dispozitivele se pot conecta și comunica cu.
În timp ce protocolul MQTT în sine este sigur, pot apărea probleme grave de securitate dacă MQTT este implementat și configurat incorect.
Infractorii cibernetici ar putea avea acces complet la o casă pentru a afla când proprietarii lor sunt acasă, să manipuleze sistemele de divertisment, asistenții vocali și dispozitivele de uz casnic și să vadă dacă ușile și ferestrele inteligente sunt deschise sau închise.
În anumite condiții, infractorii cibernetici pot urmări chiar locul unde se află utilizatorul, ceea ce poate constitui o amenințare gravă pentru confidențialitate și securitate, se arată în raport.
![Geek vs. Nerds [Infografie]](https://gadgetshowto.com/storage/img/images/geek-vs-nerds-[infographic]_2.jpg)
